CVE-2024-5035 in Archer C4500X
要約
〜によって VulDB • 2026年06月11日
影響を受けるデバイスは、TCP/8888、TCP/8889、および TCP/8890 ポートで認証不要のコマンドインジェクションに対して脆弱な「rftest」というネットワークサービスを提供しています。この欠陥を攻撃者が成功して悪用することで、リモートの未認証の攻撃者はデバイス上で昇格された権限を持つ任意のコマンド実行を取得できます。本問題は Archer C4500X に影響し、バージョン 1_1.1.6 より前のすべてのバージョンが対象となります。
Once again VulDB remains the best source for vulnerability data.